Accueil »

 

Logiciel anti-ransomware ultime : Sécurisez vos données et assurez la protection contre les ransomwares!

Les ransomwares se sont transformés en une menace de sécurité sournoise et coûteuse qui pend au-dessus des entreprises telle une épée de Damoclès. La fonctionnalité Anti-Ransomware de ManageEngine est une solution prête à l’emploi conçue pour détecter et résoudre les infections par ransomware dès leurs premiers stades tout en générant le moins de perturbation. Fort de techniques de détection intelligente des comportements, le logiciel détecte rapidement et avec une précision extrême les anomalies dans l’activité d’un fichier et vous aide à faire front de façon proactive contre les attaques futures. Il est également doté d’une fonctionnalité de récupération en mode sans échec qui restaure vos données en toute sécurité.

Détection

Détectez automatiquement les modifications inhabituelles de fichiers sur vos terminaux qui font penser à une attaque par ransomware.

Résolution

Analysez l’incident et déterminez son statut : vrai positif ou faux positif.

Récupération

Obtenez instantanément une sauvegarde non effaçable de tous les fichiers corrompus lors de l’attaque.

Les ransomwares restent la forme de malware la plus courante en 2022. Ils ont gagné en notoriété du fait de leur capacité à extorquer de larges sommes d’argent tout en présentant un faible niveau de risque pour les attaquants (Cybereason, 2022).
La durée d’interruption d’activité moyenne subie par une entreprise après une attaque par ransomware est de 21 jours (Lougtec, 2022).
En 2023, on enregistrera une attaque par ransomware toutes les 11 secondes. D’ici là, le coût total s’élèvera à 20 milliards de dollars par an (Web Arx Security, 2022).

Un logiciel anti ransomware qui peut prévenir les conséquences catastrophiques d'une attaque de ransomware!

Analyse des comportements assistée par l’apprentissage automatique

La fonctionnalité Anti-Ransomware exploite des algorithmes de détection des comportements basés sur l’apprentissage automatique pour élargir son champ d’application et renforcer sa précision de détection des attaques par ransomware, ce qui constitue une importante amélioration par rapport à la détection basée sur les signatures, une approche aujourd’hui dépassée. Lorsqu’un processus suivant le schéma d’un ransomware a parcouru un fichier, l’a chiffré et l’a mis à jour, une alerte est donnée. Ensuite, les alertes sont triées et documentées comme des incidents.

Technique de réponse aux incidents en une seule étape

Lorsqu’une anomalie est découverte, le logiciel examine le processus et catégorise l’incident selon s’il s’agit d’un vrai positif ou d’un faux positif. Le processus de récupération du fichier s’enclenche s’il s’agit d’un vrai positif. En revanche, s’il s’agit d’un faux positif, les processus similaires qui surviendront à l’avenir seront automatiquement catégorisés comme des faux positifs.

Récupération en un clic des sauvegardes protégées pour une restauration fiable

Anti-Ransomware s’appuie sur le service VSS de Microsoft pour obtenir des clichés instantanés de tous les fichiers sur un terminal, toutes les trois heures. À l’issue d’une attaque par ransomware, tous les fichiers infectés sont restaurés à la copie la plus récente du fichier stockée, après confirmation. Les fichiers sont automatiquement restaurés si la même attaque par ransomware se produit à nouveau.

Les exécutables approuvés peuvent être exclus pour alléger le workflow

Pour ce qui est de la protection des terminaux, Anti-Ransomware adopte une approche « Zero Trust ». Dans un souci de préservation de la productivité, les exécutables approuvés qui sont connus comme étant sûrs et bénins peuvent être exclus grâce à la fonctionnalité Exclusions et exemptés du processus de détection en temps réel des comportements et de notification des incidents. Pour éviter les attaques involontaires via la liste Exclusions, cette liste peut être limitée davantage en précisant les Certificats signés et les Dossiers autorisés dans lesquels ils doivent être exemptés.

FAQ sur le programme d’accès en avant-première

FAQs

Cette section répond à vos questions sur le programme d’accès en avant-première.


1. Comment activer le programme d’accès en avant-première Anti-Ransomware ?

Le lancement de ce programme s’effectue par phase pour les utilisateurs actuels. Lorsqu’on devient éligible, l’onglet Anti-Ransomware s’affiche. Nous vous recommandons de contacter le support pour obtenir un accès immédiat.

2. Les utilisateurs de la version d’évaluation gratuite d’Endpoint Central disposent-ils du module ?

Oui, ces utilisateurs peuvent accéder au module Anti-Ransomware.

Remarque : le module Anti-Ransomware est disponible dans le dernier build d’Endpoint Central (version 11.1.2236.1 et ultérieure). .

3. Faut-il déployer d’autre agent ?

Non, nul besoin de déployer un autre agent car celui Endpoint Central existant fonctionne avec le module. Les fonctions du module Anti-Ransomware sont prêtes à l’emploi et utilisables dès l’activation du programme d’accès en avant-première.

4. Quels sont les systèmes d'exploitation pris en charge par le module ?

Il est actuellement disponible pour ces versions de Windows :

  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11

5. L’ajout est-il automatique au coût de licence de l’année suivante ?

Non, le module Anti-Ransomware n’engendre aucun coût jusqu’à la fin du programme d’accès en avant-première.

6. Qu’advient-il à la fin du programme d’accès en avant-première ?

Au terme du programme, l’utilisateur bénéficie d’une extension gratuite pour une période de six mois. Pour continuer ensuite à utiliser le module, il faut payer des frais d'abonnement avant la fin du programme d’accès en avant-première.

7. Peut-on désactiver ultérieurement le module Anti-Ransomware ?

Oui, on peut désactiver à tout moment le module Anti-Ransomware via l’option Paramètres qu’offre l’onglet Anti-Ransomware.